Post du jaroj kaj duono da evoluo, signifa eldono de la ftp-servilo ProFTPD 1.3.8 estis publikigita, kun fortoj en etendebleco kaj funkcieco, kaj malfortoj en la perioda identigo de danĝeraj vundeblecoj. Korekta eldono de ProFTPD 1.3.7f disponeblas samtempe kaj estos la lasta en la serio ProFTPD 1.3.7.
Ĉefaj novigoj de ProFTPD 1.3.8:
- Subteno por la FTP-komando CSID (Kliento/Servilo ID) estis efektivigita, kiu povas esti uzata por sendi informojn por identigi la klientprogramaron sur la servilo kaj ricevi respondon kun informoj por identigi la servilon. Ekzemple, kliento povus tajpi "CSID Name=BSD FTP; Versio=7.3" kaj ricevu "200 Nomo=ProFTPD; Versio=1.3.8; OS=Ubuntu Linukso; OSVer=22.04; CaseSentema=1; DirSep=/;".
- Aldonita subteno por la "hejm-dosierujo" etendo por vastigi la ~/ kaj ~uzanto/-vojojn al la SFTP-protokolo-efektivigo. Vi povas uzi la direktivon "SFTPExtensions homeDirectory" por ebligi ĝin.
- Aldonita subteno por AES-GCM-ĉifroj al mod_sftp "[retpoŝte protektita]"Kaj"[retpoŝte protektita]", same kiel rotacio de gastigaj ŝlosiloj ("SFTPOptions NoHostkeyRotation") uzante OpenSSH-etendaĵojn "[retpoŝte protektita]"Kaj"[retpoŝte protektita]". Subteno por ebligi AES GCM-ĉifrojn estis aldonita al la direktivo SFTPCiphers.
- Aldonita "--enable-pcre2" opcio por konstrui kun PCRE2 biblioteko anstataŭ PCRE. La kapablo elekti regulan esprimon motoron inter PCRE2, POSIX kaj PCRE estis aldonita al la RegexOptions direktivo.
- Aldonis la direktivon SFTPHostKeys por specifi gastigajn ŝlosilajn algoritmojn proponitajn al klientoj por la modulo mod_sftp.
- Aldonita FactsDefault direktivo por eksplicite difini la liston de "faktoj" resenditaj en MLSD/MLSD FTP-respondoj.
- Aldonis la direktivon LDAPConnectTimeout por difini la konekton-tempon al la LDAP-servilo.
- Direktivo ListStyle estis aldonita por ebligi listigi la enhavon de dosierujoj en la Vindoza stilo.
- La direktivo RedisLogFormatExtra estis efektivigita por aldoni kutimajn ŝlosilojn kaj valorojn al la JSON-protokolo inkluzivita kun la direktivoj RedisLogOnCommand kaj RedisLogOnEvent.
- La parametro MaxLoginAttemptsFromUser estis aldonita al la direktivo BanOnEvent por bloki donitajn kombinaĵojn de uzantoj kaj IP-adresoj.
- Aldonita subteno por TLS kiam konekto al la Redis DBMS al la RedisSentinel direktivo. Aldonita subteno al la RedisServer direktivo por la modifita AUTH komanda sintakso uzata ekde Redis 6.x.
- Subteno por ETM (Encrypt-Then-MAC) hashes estis aldonita al la SFTPDigests direktivo.
- Aldonita ReusePort-marko al SocketOptions-direktivo por ebligi SO_REUSEPORT-soketreĝimon.
- La flago AllowSymlinkUpload estis aldonita al la direktivo TransferOptions por redoni la kapablon alŝuti al simbolaj ligiloj.
- Subteno por la "curve448-sha512" ŝlosila interŝanĝo algoritmo estis aldonita al la SFTPKeyExchanges direktivo.
- La kapablo anstataŭigi pliajn dosierojn en la permesi/nei tabeloj estis aldonita al la mod_wrap2-modulo.
- La defaŭlta valoro de la parametro FSCachePolicy estis ŝanĝita al "off".
- La modulo mod_sftp estis adaptita por uzo kun la biblioteko OpenSSL 3.x.
- Aldonita subteno por konstrui kun la biblioteko libidn2 por uzi Internaciigitajn Domajnajn Nomojn (IDN).
- La ilo ftpasswd por generi pasvortajn haŝojn havas SHA256 anstataŭ MD5 ebligita defaŭlte.
fonto: opennet.ru